Wolters Kluwer
ICT door Frank Neerhof 28 juni 2017

Voorkom datalekken en hoge boetes

Technologische innovaties, internet en het gemak waarmee we onze persoonlijke gegevens tegenwoordig soms delen, hebben ervoor gezorgd dat privacybescherming steeds vaker op de agenda van bedrijven staat. Sinds 1 januari 2016 is daar een reden bij gekomen. Sinds die datum is in de Wet bescherming persoonsgegevens namelijk een meldplicht opgenomen voor datalekken. Maakt u geen melding, dan kan dat leiden tot een flinke boete.

Maar wat is precies een datalek? Wanneer moet je er melding van maken en vooral: hoe kun jij je wapenen tegen datalekken? We vertellen het je graag in de blog 'Voorkom datalekken en hoge boetes'.

Wanneer praten we over een datalek?

Als je data verliest (bijvoorbeeld door een hacker die het netwerk van je kantoor is binnengedrongen of doordat je laptop met daarop e-mailadressen van klanten uit je auto wordt gestolen), hoeft dat niet direct een datalek te zijn. Je hoeft je dus niet direct druk te maken over het doen van een melding. Dat hoef je pas te doen als het gaat om persoonsgegevens en als de personen van wie de gegevens zijn verdwenen hiervan ernstige nadelige gevolgen kunnen hebben. Als je een bestand met losse telefoonnummers kwijt bent, hoef je je dus geen zorgen te maken. Ben je echter financiële gegevens over bijvoorbeeld schulden, salarissen, betaalgegevens of zelfs gehele boekhoudingen van klanten kwijt, dan wordt het tijd voor actie. Doe je in die gevallen geen melding, dan loop je het risico beboet te worden.

Hoe zit het eigenlijk met de mensen om wie het gaat? Als persoonsgegevens op straat komen te liggen, heeft dat vooral gevolgen voor de mensen van wie die gegevens zijn. Moet je hen dus ook inlichten? Niet altijd. Je moet de getroffen personen in ieder geval wél inlichten als het datalek gevolgen kan hebben voor hun ‘persoonlijke levenssfeer’. Als een hacker de gegevens bijvoorbeeld kan gebruiken om mensen af te persen, te discrimineren, hun reputatie te schaden of om bijvoorbeeld identiteitsfraude te plegen.

Welk risico loop jij?

Overtreding van de privacyregels kan leiden tot reputatieschade van je bedrijf. De pers smult immers van boekhoudingen die in containers zijn gevonden en van bankrekeninggegevens die op doorverkochte computers staan. Daarnaast kun je financiële schade oplopen, want als wordt ontdekt dat je een datalek niet hebt gemeld, kan de Autoriteit Persoonsgegevens je een boete opleggen tot 820.000 euro of zelfs tot 10% van de jaaromzet van je bedrijf.

Meestal krijgt het bedrijf deze boete, maar ook personen kunnen op persoonlijke titel worden beboet. Dat gebeurt bijvoorbeeld als bestuurders aanwijsbaar de oorzaak zijn van het datalek. Zij moeten dan opdracht hebben gegeven voor een actie die tot het datalek heeft geleid, waarbij ze zich bewust moeten zijn geweest van de risico’s. Vaak loopt het zo’n vaart niet, omdat je de gegevens waarschijnlijk niet met opzet bent kwijtgeraakt. Als er geen opzet in het spel is, krijg je in veel gevallen een ‘bindende aanwijzing’ – een tik op de vingers. Je moet dan echter wel aantonen niet nalatig te zijn geweest. Je mag het de hacker of laptopdief dus niet te makkelijk maken om bij de persoonsgegevens te komen.

Hoe voorkom je datalekken?

Voorkomen blijft beter dan genezen. Hoewel technologische vooruitgang zorgt voor veel uitdagingen als het gaat om persoonsgegevens, biedt het ook oplossingen. Begin eens met het beoordelen of jouw bedrijf aan de wet voldoet. Een onderzoek van PricewaterhouseCoopers toont aan dat slechts 16% (van 156 onderzochte organisaties) goed op de meldplicht van datalekken is voorbereid. Hoe bescherm je jouw belangrijke data? Met de juiste software en (internet)beveiligingen voorkom je veel onnodige ellende. Controleer ook eventuele externe bedrijven die met jouw data werken. Daarnaast is het verstandig een protocol op te stellen voor als het onverhoopt toch fout gaat. Zorg ervoor dat medewerkers of managers goed op de hoogte zijn van wat een datalek is en hoe ze moeten handelen als er een datalek ontstaat. Zo is 820.000 euro toch snel verdiend!

De nieuwste blogs 

Wil je weten wanneer De online accountant nieuwe blogs heeft? Meld je aan en je ontvangt een e-mail met de nieuwste blogs.  

Aanmelden blog.png 

Onze meest recente blogs:

Vaktechniek

Einde traditionele accountancy: tijd om te veranderen?

Vaktechniek

Fiscale bewaarplicht: 7 punten waar je niet omheen kunt

Ondernemen

Een nieuwe fase in samenwerken voor accountants

Vaktechniek

De zelflerende robot is dit jaar blijven zitten

Branchekennis

Adviseer bouwbedrijven om processen te automatiseren